前言 提示和免责声明 前言 译者：@Snowming 这是《渗透测试实战》一书的第三版。以下会给出一个基于第二版新增的漏洞和攻击的总结。除了新的内容，本书保留了之前的版本中现今仍然可以用的攻击和技术，这是为了避免让你再去翻以前的书。除了从以前的书里提取的内容，这本书还有什么新的内呢？新的内容包括一些过去几年提出来的新话题: 利用活动目...

攻击 SQL 阻断解析器 攻击 SQL 阻断解析器 作用！阻止恶意的全表更新删除 @Bean public PaginationInterceptor paginationInterceptor () { PaginationInterceptor paginationInterceptor = new ...

检测能力说明（持续更新 ..） OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询（已废弃） 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 [官方插件不支持] 7. CSRF [暂无计划支持] 8. Co...

前言： BloodHound简介： 前言： 在团体渗透测试的项目中，如红蓝对抗，团队渗透测试比赛等，最重要的是过程与结果实时共享于团队，例如：A同学nmap目标站，B同学也nmap目标站，这在对抗比赛中是极其浪费时间也是非常容易引起防火墙，日志服务器或其他设备的警觉。所以打算写一系列关于未来团队渗透的对抗。争取做到过程与结果，团队实时共享。把曾经的...

本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充。 https://micropoor.blogspot.com/2018/12/php.html 原本以为第六季的demo便结束了notepad++ 但是demo系列的懿旨并没有按照作者的想法来表述。顾引入第七季。 在第一季关于后门中，文章提到重新编译notepa...

介绍 渗透测试团队与红队 总结 介绍 译者：@Snowming 在本书的上一版本（The Hacker Playbook 2）中，你的任务是渗透 SUCK 公司的武器设备库。然而他们现在又建立了新的部门，称之为 Cyber Space Kittens （CSK）。这个新部门吸取了之前安全评估的所有经验教训，加强了他们的系统，建立了本...

第9章　无线网络渗透测试 第9章　无线网络渗透测试 当今时代，几乎每个人都离不开网络。尤其是时常在外奔波的人，希望到处都有无线信号，以便随时随地处理手头上的工作。但是在很多情况下，这些无线信号都需要身份验证后才可使用。有时候可能急需要网络，但是又不知道其无线密码，这时用户可能非常着急。刚好在Kali中，提供了很多工具可以破解无线网络。本章将介绍使用各...

第1章　Linux安全渗透简介 第1章　Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析，积极发现系统和网络中存在的各种缺陷和弱点，如设计缺陷和技术缺陷。本章将简要介绍Linux安全渗透及安全渗透工具的相关内容。其主要知识点如下： 什么是安全渗透； 安全渗透所需的工具； Kali Linux简介； 安装K...

攻击 SQL 阻断解析器 攻击 SQL 阻断解析器 作用！阻止恶意的全表更新删除 @Bean public PaginationInterceptor paginationInterceptor () { PaginationInterceptor paginationInterceptor = new...

检测能力说明（持续更新 ..） OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 7. CSRF 8. Cookie 篡改 9. CRLF 10. XX...